Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Windows Windows 2000 Win 2000 Pro

WINLOGON.EXE utilise toujours 25% et + de CPU quand carte réseau active ???

Le
Glenn Gagné
J'ai un sérieux problème avec une station Windows 2000 Pro SP4 avec tous les
updates (comme mes 75 autres postes)

J'ai remarqué un ralentissement de ce PC depuis quelques jours, j'ai alors
remarqué que la carte réseau émet en permance des données (entrant et
sortant), la p'tite TV est toujours en bleue.

J'ai alors vérifié si un programme instable ou un virus aurais pu
s'infiltrer sur le PC qui causerait ce problème, mais non ce n'est pas le
cas. En désactivant tous les programmes possible, reste les services de base
en action, le problème persiste

Lorsque je vérifie la liste des processus, je remarque que WINLOGON utilise
en permanance 25 à 75% des ressources, pas normal tout ça !!! Si je
désactive la carte réseau, WINLOGON revient à 0 à 2 %. Si je ré-active la
carte, après quelques seconde WINLOGON recommence à utiliser des ressources.

Deuxième chose très étrange lorsque l'on laisse le curseur sur les
p'tites TV de la cate réseau, normallement on voit le nombre de paquets
envoyés et reçus ben sur ce PC c'est écrits le nombre d'octets envoyés et
reçus ! Pourant c'est moi qui a installé ce PC avec ma config que
j'utilise comme sur tous les autres PC.

C'est peut-être effectivement un virus, que Kaspersky ne verrait pas,
mais j'en doute fort car il n'y a pas d'impact sur les autres PC du réseau,
il n'y a pas de traces dans les clés "run", "runounce", etc. du registre.

À l'aide !

Merci

Glenn Gagné
Technicien MCP/TI
Lire les 3 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ascadix
Le #1054099
De la plume numérique de Glenn Gagné, nous vîmes sortir un à un les octets
du messages suivant:

J'ai un sérieux problème avec une station Windows 2000 Pro SP4 avec
tous les updates (comme mes 75 autres postes)

J'ai remarqué un ralentissement de ce PC depuis quelques jours, j'ai
alors remarqué que la carte réseau émet en permance des données
(entrant et sortant), la p'tite TV est toujours en bleue.

J'ai alors vérifié si un programme instable ou un virus aurais pu
s'infiltrer sur le PC qui causerait ce problème, mais non ce n'est
pas le cas. En désactivant tous les programmes possible, reste les
services de base en action, le problème persiste...

Lorsque je vérifie la liste des processus, je remarque que WINLOGON
utilise en permanance 25 à 75% des ressources, pas normal tout ça !!!
Si je désactive la carte réseau, WINLOGON revient à 0 à 2 %. Si je
ré-active la carte, après quelques seconde WINLOGON recommence à
utiliser des ressources.

Deuxième chose très étrange... lorsque l'on laisse le curseur sur les
p'tites TV de la cate réseau, normallement on voit le nombre de
paquets envoyés et reçus... ben sur ce PC c'est écrits le nombre
d'octets envoyés et reçus ...! Pourant c'est moi qui a installé ce PC
avec ma config que j'utilise comme sur tous les autres PC.

C'est peut-être effectivement un virus, que Kaspersky ne verrait
pas..., mais j'en doute fort car il n'y a pas d'impact sur les autres
PC du réseau, il n'y a pas de traces dans les clés "run", "runounce",
etc. du registre.



Récupére Process Explorer chez Sysinternals et regarde dans les détails du
process Winlogon, plus précisément du coté des threads ...le/les quels
consoment du CPU, ça précisera le diagnostique


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.

Répondre en citant
Glenn Gagné
Le #1055161
Ah merci beaucoup pour ce merveilleux outil que je ne connaissais pas !!!!

Il est simple et gratuit, génial !!!! Lorsque le poste en question se
libère, je vérifie et je redonne des nouvelles.


Récupére Process Explorer chez Sysinternals et regarde dans les détails du
process Winlogon, plus précisément du coté des threads ...le/les quels
consoment du CPU, ça précisera le diagnostique


--
@+
Ascadix


Répondre en citant
Ascadix
Le #1054758
De la plume numérique de Glenn Gagné, nous vîmes sortir un à un les octets
du messages suivant:

Suite à mes vérifications avec Process Explorer.

Voir l'image en attachement !

C'est vraiment et uniquement le service Winlogon, et non un autre
sous-service qui bouffe les ressources... Il y a également un DPC (qui
semble être le cache temporaire) qui travaille toujours.

Alors, qu'en pensez-vous ? Winlogon qui travaille toujours à 25-50%
des ressources sans arrêt, l'icône de la carte réseau qui affiche des
octets et non des paquets, ... c'est bizarre !



Double clic sur WinLogon, va sur l'onglet threads, trie par la premiere
colone ( CPU ) ..et dis-nous le nom qui apparait en tête de consomation.
( tu peut refaire un p'tit screenshot :-)

Et en même temps, récupére AUTORUN toujours chez Sysinternals, lance-le
dans le menu options,
- décoche "empty location"
- coche " verify signatures"
- coche "hide microsoft signed entry"
relance le scan ( t'as un bouton "refresh" )

va voir dans l'onglet "WinLogon" et si ya qqchose ( en général, c'est vide )
- file / save et poste ici le texte
- repére la DLL en question, et passe là au scan sur les site suivants:

http://www.virustotal.com/en/indexf.html
http://virusscan.jotti.org/
http://www.kaspersky.com/scanforvirus

éventuellement, tu pourrais mettre pendant qq temps un FW perso genre Sygate
ou Kerio/Sunbelt et regarder ce qu'il raconte

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.

Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme